Obligaciones de los asesores
Cada asesoría está obligada a cumplir la Ley Orgánica de Protección de Datos (Ley 3/2018) y el Reglamento General de Protección de Datos. Sus obligaciones son básicamente las siguientes.
Encargado de Tratamiento por Cuenta de Terceros
Si prestas servicio de asesoría fiscal, elaboras y presentas modelos como el 347, retenciones… con lo que tratas datos no sólo de tus clientes, sino de los proveedores, de los clientes y de los empleados de tus clientes.
Si prestas servicio de asesoría laboral, elaboras nóminas y seguros sociales, y tratas datos de bajas, contratos… no sólo de tus clientes, sino de los empleados de tus clientes.
Por ello estás obligado a tener firmado con cada cliente un Contrato de Encargado de Tratamiento de datos personales por cuenta de Terceros. En Adelopd disponemos de un sistema de gestión que te simplifica enormemente esta obligación.
Certificado de firma digital de la FNMT
¿Gestionas certificados de firma digital de la FNMT para tus clientes?
¡Ojo!, con estos certificados se puede cometer fraude (suplantación de identidad) por lo que si tienes una brecha de seguridad, el problema es muy grave.
En Adelopd te ayudamos a implantar procedimientos de trabajo que minimicen el riesgo de brechas de seguridad.
Registro de Actividades de Tratamiento
Cada asesoría ha de tener preparada, a disposición de la Agencia Española de Protección de Datos, un documento denominado «Registro de Actividades de Tratamiento de Datos Personales», en el que se detalle:
- Base jurídica que legitima el tratamiento
- Fines del tratamiento
- Colectivo de personas afectadas
- Categorías de datos que se tratan
- Categorías de destinatarios a los que se pueden comunicar datos personales
- Transferencias internacionales
- Plazos de supresión de los datos personales
- Medidas de seguridad aplicables
Proveedores con garantías suficientes
Tu asesoría necesita proveedores: informáticos de proximidad, proveedores del sistema de gestión e impuestos, proveedores de hosting-diseño web, colaboraciones con otros profesionales que hagan trabajo para tus clientes, etc, Una obligación muy importante es elegir proveedores con suficientes garantías en materia de protección de datos, así como tener firmados los contratos con los proveedores con las cláusulas de confidencialidad y protección de datos. El no hacerlo así, puede tener graves consecuencias para tu asesoría.
Responsabilidad Activa
La disposición adicional decimoctava de la LOPD establece que: La Agencia Española de Protección de Datos desarrollará, con la colaboración, cuando sea precisa, de todos los actores implicados, las herramientas, guías, directrices y orientaciones que resulten precisas para dotar a los profesionales, microempresas y pequeñas y medianas empresas de pautas adecuadas para el cumplimiento de las obligaciones de responsabilidad activa establecidas en el Título IV del Reglamento (UE) 2016/679 y en el Título V de esta ley orgánica. Ahora las obligaciones no son sólo las que pone el BOE. Desde la entrada en vigor de la Ley Orgánica 3/2018, la obligación de cada empresa es estar pendiente de todo lo que vaya publicando la Agencia Española de Protección de Datos. Si tu empresa quiere PODER DEMOSTRAR que cumple este principio de responsabilidad activa, tienes dos opciones:
- Asignar uno de los empleados, (preferiblemente un experto en protección de datos) para que revise periódicamente todas las publicaciones de la AEPD y decida qué es lo que resulta de aplicación, y lo implemente en la empresa.
- Encargar este trabajo a una empresa especializada en protección de datos.
Empleados de la asesoría
Si la asesoría tiene empleados (administrativos, economistas, graduados sociales, licenciados en derecho, etc) es necesario:
- Informarles debidamente de que tratamos sus datos y sus derechos.
- Recabar su compromiso de confidencialidad.
- Actualizar el Registro de Actividades de Tratamiento.
Nosotros nos encargamos de todas las gestiones y dejamos todos los documentos en la plataforma, siempre al día y sin papeles.
Preparadme los documentos para mis empleadosConfíanos la protección de datos de tu asesoría
Somos especialistas en protección de datos Contactar Adelopd asesoríasGestión integral informatizada
Toda la documentación relativa a protección de datos que tu asesoría está obligada a gestionar, la elaboramos y te la dejamos preparada en nuestra plataforma de gestión integral informatizada. La gran ventaja que tiene este sistema es que podemos reaccionar rápidamente y adaptar la documentación a los criterios que vaya estableciendo la Agencia Española de Protección de Datos, cumpliendo así perfectamente el principio de Responsabilidad Activa.
Asesoramiento continuo
-La gestión de los certificados digitales. Para tus clientes, la gestión de los certificados digitales, pueden ser considerados un tratamiento de alto riesgo, ya que un empleado malintencionado o un hacker podría robarlos y suplantar su identidad. -Tratamiento diferenciado de clientes. No es lo mismo un «cliente empresa» al que le presentas los impuestos trimestralmente, que una persona física, que solo va al despacho a que le hagas la declaración de la Renta. Con el primero, necesitas firmar un contrato de encargado de tratamiento y con el segundo, una hoja de encargo. -Portabilidad de los datos de los clientes. A nadie le gusta perder un cliente pero es algo que sucede hasta en las mejores familias, ¿Estás preparado para que un cliente ejerza este derecho cuando decide marcharse a la competencia? ¿Qué hoja te ha de firmar con la entrega de documentación? ¿Cuánto tiempo tienes que conservar sus datos? Te aconsejamos los mejores procedimientos para que tu empresa maximice la rentabilidad cumpliendo la legislación de protección de datos. Para cualquier duda que surja en tu asesoría, estamos a tu disposición.
Asistencia en caso de Inspección
Asistimos a tu asesoría para responder requerimientos, incluyendo el asesoramiento ante procedimientos de inspección de la Agencia Española de Protección de Datos,
Garantía de servicio. Seguro R.C.
Somos especialistas en protección de datos y nos comprometemos a asesorarte y ayudarte a gestionar las obligaciones en materia de protección de datos con la mayor diligencia. La calidad en el asesoramiento te la garantizamos, además, con un seguro de responsabilidad civil con un capital asegurado de 600.000 euros para responder ante cualquier deficiencia en el asesoramiento en protección de datos que resulte en un perjuicio para tu asesoría.